Grab ist ein kostenloses Open-Source-Tool für die Verschlüsselung von Dateien unter GNU/Linux. Zum Zeitpunkt dieses Schreibens besteht es aus einem Shell-Skript (zsh), das generische Dateisystem-GNU-Tools und die Linux-Kernel-Crypto-API (cryptsetup und LUKS) verwendet.
Es verwendet auch verschiedene GNU/Linux-Tools wie steghide, lsof, mlocate, resizefs, dcfld, und viele mehr, um seine Funktionalität zu erweitern.
Grab wird verwendet, um sichere Backups geheimer oder persönlicher Dateien in verschlüsselten, passwortgeschützten Verzeichnissen namens gräber zu erstellen. Diese Verzeichnisse können nur mit ihren zugehörigen Schlüsseldateien und Passwörtern geöffnet werden.
Nach Erstellen eines Grabes können Sie die Schlüsseldateien getrennt speichern. Zum Beispiel kann Ihre Grabdatei auf einem entfernten Server existieren, während die Schlüsseldatei auf Ihrem Laptop oder Desktop zu Hause oder im Büro ist.
Wenn sich die Grabdatei auf Ihrem Laptop oder Desktop befindet, können Sie sie im Dateisystem verstecken oder als sicherere Option den Schlüssel auf einem USB-Laufwerk speichern.
Zusätzlich können Sie ein Grab im Dateisystem verstecken oder es sicher über ein Netzwerk oder auf externen Speichermedien verschieben; und es mit anderen Freunden oder Kollegen teilen. Sie können auch einen Schlüssel in einem Bild verstecken, wie wir später sehen werden.
So installieren Sie Tomb in Linux-Systemen
Tomb benötigt einige Programme wie zsh, gnupg, cryptsetup, und pinentry-curses, um auf einem System funktionieren zu können.
Beginnen Sie zunächst damit, die folgenden erforderlichen Werkzeuge mit Ihrem Distribution-Standard-Paketmanager zu installieren, und wir werden auch steghide installieren, um die Funktionalität zum Verstecken von Schlüsseln in Bildern hinzuzufügen.
sudo apt install gnupg zsh cryptsetup pinentry-curses steghide [Debian] sudo yum install gnupg zsh cryptsetup pinentry-curses steghide [RHEL] sudo dnf install gnupg zsh cryptsetup pinentry-curses steghide [Fedora]
Nach der Installation der erforderlichen Pakete laden Sie den stabilen Tomb-Quellcode für Ihre Distribution herunter oder verwenden Sie die folgende wget-Befehls zum direkten Herunterladen in der Konsole wie gezeigt.
cd Downloads/ wget -c https://files.dyne.org/tomb/Tomb-2.10.tar.gz
Als nächstes extrahieren Sie die gerade heruntergeladene tar-Archivdatei und verschieben Sie sie in das entpackte Verzeichnis.
tar -xzvf Tomb-2.10.tar.gz cd Tomb-2.10
Schließlich führen Sie den folgenden Befehl als root aus oder verwenden Sie den sudo-Befehl zum Erlangen von Root-Rechten, um das Binär unter /usr/local/bin/ zu installieren.
sudo make install
So erstellen Sie Gräber in Linux-Systemen
Nach der Installation des Grabes können Sie ein Grab erstellen, indem Sie einen neuen Schlüssel für dieses erstellen und das Passwort entsprechend den folgenden Anweisungen festlegen.
Um ein Grab zu erstellen, verwenden Sie den grab Unterbefehl und die -s Flagge, um die Größe in MB festzulegen (diese Größe kann erhöht werden, wenn ein Grab nach dem Hinzufügen von Dateien seine Kapazität erreicht hat).
sudo tomb dig -s 30 tecmint.tomb
Erstellen Sie dann einen neuen Schlüssel für tecmint.tomb mit dem schmieden Unterbefehl und legen Sie das Passwort bei der Aufforderung fest. Dieser Vorgang wird einige Zeit in Anspruch nehmen, also lehnen Sie sich zurück und entspannen Sie sich oder bereiten Sie sich eine Tasse Kaffee zu.
sudo tomb forge tecmint.tomb.key
Bei der Erstellung des Schlüssels wird das Grab beschweren, wenn Swap-Speicher auf dem Datenträger existiert, und es wird beendet, wenn dieser Swap-Speicher eingeschaltet ist, wie im folgenden Screenshot gezeigt.
Dies liegt an einem Sicherheitsrisiko im Zusammenhang mit dem Swap-Speicher auf dem Datenträger (siehe Dokumentation oder Man-Page für weitere Informationen).
Sie können entweder die -f Flagge verwenden, um den Vorgang zu erzwingen, oder den Swap-Speicher mit folgendem Befehl ausschalten.
sudo swapoff -a
Versuchen Sie dann erneut, den Grab-Schlüssel zu erstellen.
Als Nächstes formatieren Sie tecmint.tomb, um es mit dem oben genannten Schlüssel zu sperren. Die -k Flagge gibt den Speicherort der Schlüsseldatei an, die verwendet werden soll.
sudo tomb lock tecmint.tomb -k tecmint.tomb.key
Wie man ein neues Grab öffnet
Um ein Grab zu öffnen, verwenden Sie den öffnen Unterbefehl, Sie werden aufgefordert, das Passwort einzugeben, das Sie beim Erstellen des Grabes festgelegt haben.
sudo tomb open -k tecmint.tomb.key tecmint.tomb
Aus der Ausgabe des vorherigen Befehls geht hervor, dass das Grab geöffnet und unter /media/tecmint/ gemountet wurde – an dieser Stelle können Sie Ihre geheimen Dateien hinzufügen.
Wenn Sie zahlreiche Gräber haben, können Sie alle offenen Gräber auflisten und einige Informationen über sie erhalten, wie gezeigt.
sudo tomb list
So kopieren Sie Dateien in ein offenes Grab
Jetzt können Sie Ihre geheimen oder wichtigen Dateien wie folgt in das Grab einfügen. Jedes Mal, wenn Sie weitere Dateien hinzufügen müssen, öffnen Sie zuerst das Grab, wie oben gezeigt.
sudo cp -v passwds.txt accounts.txt keys.txt -t /media/tecmint/
Nachdem Sie ein Grab geöffnet haben, schließen Sie es, nachdem Sie damit fertig sind oder Dateien hinzugefügt haben, mithilfe des close Unterbefehls. Wenn jedoch ein Prozess mit einem offenen Grab arbeitet, kann es fehlschlagen, es zu schließen.
sudo tomb close
Sie können alle Gräber schließen, indem Sie ausführen.
sudo tomb close all
Um ein offenes Grab zu schließen, auch wenn ein Prozess damit interagiert, verwenden Sie den slam Unterbefehl.
sudo tomb slam OR sudo tomb slam all
So verstecken Sie den Grabschlüssel in einem Bild
Es ist auch möglich, den Grabschlüssel mithilfe des bury Unterbefehls in einem Bild zu verstecken/zu kodieren, wie folgt
sudo tomb bury -k tecmint.tomb.key zizu.jpg
Verwenden Sie dann das neu erstellte JPEG-Bild, um das Grab zu öffnen, wie gezeigt.
sudo tomb open -k zizu.jpg tecmint.tomb
Sie können auch einen in einem JPEG-Bild kodierten Schlüssel mit dem exhume Unterbefehl wiederherstellen.
sudo tomb exhume zizu.jpg -k tecmint.tomb.key OR sudo tomb -f exhume zizu.jpg -k tecmint.tomb.key #force operation if key exists in current directory
Achtung: Denken Sie daran, den Grabschlüssel zu verstecken, halten Sie ihn nicht im selben Verzeichnis wie das Grab. Zum Beispiel werden wir den Schlüssel für tecmint.tomb an einen geheimen Ort verschieben (Sie können Ihren eigenen Speicherort verwenden) oder ihn auf ein externes Medium legen oder ihn über SSH auf einen Remote-Server verschieben.
sudo mv tecmint.tomb.key /var/opt/keys/
Leider können wir in dieser Anleitung nicht alle Befehle und Optionen für die Verwendung von Gräbern ausnutzen, Sie können sich für weitere Informationen an die man-Seite wenden. Dort finden Sie Anweisungen zum Ändern des Schlüssels und des Passworts eines Grabes, zum Ändern seiner Größe und vieles mehr.
man tomb
Tomb Github-Repository: https://github.com/dyne/Tomb
Zusammenfassung
Tomb ist ein einfaches, aber leistungsstarkes und benutzerfreundliches Verschlüsselungstool zum Umgang mit Dateien, die so sensibel sind wie Geheimnisse, auf GNU/Linux-Systemen. Teilen Sie Ihre Gedanken dazu über das Kommentarformular unten mit.
Source:
https://www.tecmint.com/tomb-file-encryption-and-backup-tool-for-linux/